3
回答
LDAP用户管理问题
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

刚接触LDAP,有个问题请教:

用LDAP管理用户名,密码,权限等信息时,存储在LDAP服务器中的“密码”是什么格式的?比如MD5?那一般对用户进行验证(Authentication)的流程是怎么样的?

 

 

举报
rayeaster
发帖于5年前 3回/1K+阅
共有3个答案 最后回答: 5年前

你的每个LDAP client端都会在”用户密码验证“这一步的时候,查看你当前机器的密码验证策略,一,本地验证,二,LDAP验证,三,AD验证,等等。。。

如果你是LDAP验证,那就连接到LDAP服务器完成密码效验。

LDAP中可以选择你的密码策略是:encryption=SHA OR encryption=clearText (加密或者明文)

至于ldap可用的加密算法,自己去搜搜看啦....

我记得有四个:crypt, md5, ssha, sha ,默认的好像就是上面提到的SHA...

仅供参考。自己去GOOGLE看看吧。

--- 共有 2 条评论 ---
rayeaster如果一个LDAP服务器上找不到用户相关信息,那LDAP能否自动把验证请求转发到另一台服务器上去? 5年前 回复
rayeaster多谢。 5年前 回复
LDAP 系统自带了用户验证,你不需要为用户再存储密码
--- 共有 1 条评论 ---
rayeaster这样子,比如我有一个数据库系统,那么本来我是要用数据库自己来管理它的一系列用户和密码的,那么换成LDAP管理,每次用户要登陆数据库,那么就会用户名和密码就会被穿到LDAP服务器去验证,是不是这样?我的意思是,如果是这种场景,LDAP里面存的密码一般有哪些选择?各有什么优劣? 5年前 回复
顶部